MS03-010:RPC 端點對應程式中的瑕疵可能造成拒絕服務攻擊

文章翻譯 文章翻譯
文章編號: 331953 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

透過 TCP/IP 處理訊息交換的遠端程序呼叫 (RPC) 功能中存有一個弱點。由於不正確地處理格式錯誤的訊息,因而造成弱點。此特定弱點會影響接聽 TCP/IP 連接埠 135 的 RPC 端點對應程式處理序。RPC 端點對應程式服務允許 RPC 用戶端,可以決定目前指派給特定 RPC 服務的連接埠號碼。

發生的原因

Microsoft 已經提供更新,以改正 Windows 2000 和 Windows XP 中的這個弱點。雖然 Windows NT 4.0 也受到這個弱點的影響,但是 Microsoft 無法為 Windows NT 4.0 的這個弱點提供更新。移除這個弱點時需要變更 Windows NT 4.0,然而 Windows NT 4.0 的架構限制不支援這方面的變更。我們強烈建議 Windows NT 4.0 使用者使用 MS03-10 資訊安全佈告欄中所描述的因應措施。您可以使用這個因應措施搭配封鎖連接埠 135 的防火牆,以保護 Windows NT 4.0 系統。如果要檢視 MS03-10 資訊安全佈告欄,請造訪下列 Microsoft 網站:
http://www.microsoft.com/taiwan/security/security_bulletins/MS03-010.asp

緩和因素

  • 如果要利用這個弱點,攻擊者必須能夠連線到目的電腦上所執行的端點對應程式服務。如果是在內部網路的環境中,通常可以存取端點對應程式。然而,就連線至網際網路的電腦而言,端點對應程式使用的連接埠通常會遭到防火牆封鎖。如果這個連接埠未遭到封鎖或套用內部網路設定,則攻擊者不需要任何其他系統管理認證。
  • 最佳實務的建議是,封鎖所有實際上未使用到的 TCP/IP 連接埠。因此,連接至網際網路的大部分電腦都會將連接埠 135 封鎖。RPC over TCP 不適合在網際網路之類的非安全環境中使用。在較不安全的環境中,應該使用 RPC over HTTP 等更健全的通訊協定。如需有關如何協助用戶端和伺服器保全 RPC 的詳細資訊,請造訪下列 Microsoft 網站:
    http://msdn2.microsoft.com/en-us/library/aa379441.aspx
    如需有關 RPC 所使用之連接埠的詳細資訊,請造訪下列 Microsoft 網站:
    http://technet2.microsoft.com/WindowsServer/en/library/4dbc4c95-935b-4617-b4f8-20fc947c72881033.mspx?mfr=true
  • 這個弱點只會引發拒絕服務攻擊,攻擊者無法修改或擷取遠端電腦上的資料。

解決方案

Service Pack 資訊

Windows XP

如果要解決這個問題,請取得 Microsoft Windows XP 的最新版 Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322389 如何取得最新版 Windows XP Service Pack

Windows 2000

如果要解決這個問題,請取得 Microsoft Windows 2000 的最新版 Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910 如何取得最新版的 Windows 2000 Service Pack

更新資訊

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:

Windows XP Professional 和 Windows XP Home Edition
摺疊此圖像展開此圖像
下載
立即下載 331953 套件。
Windows XP 64-Bit Edition
摺疊此圖像展開此圖像
下載
立即下載 331953 套件。
Windows 2000

所有語言 (除了日文 NEC):
摺疊此圖像展開此圖像
下載
立即下載 331953 套件。
日文 NEC:
摺疊此圖像展開此圖像
下載
立即下載 331953 套件。
發行日期:2003 年 3 月 25 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

先決條件

這個更新的 Windows 2000 版本需要 Windows 2000 Service Pack 2 (SP2) 或 Windows 2000 Service Pack 3 (SP3)。

如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910 如何取得最新版的 Windows 2000 Service Pack

安裝資訊

這個更新支援下列安裝程式參數:
  • /?:顯示安裝參數清單。
  • /u:使用自動安裝模式。
  • /f:當電腦關機時,強制其他程式結束。
  • /n:移除檔案時不要備份。
  • /o:直接覆寫 OEM 檔案,不需提示。
  • /z:安裝完成時,不要重新開機。
  • /q:使用安靜模式 (不需使用者操作)。
  • /l:列出已安裝的 Hotfix。
  • /x:解壓縮檔案但不執行安裝程式。
例如,如果要在不需要任何使用者操作且不強制電腦重新啟動的情況下安裝更新,請使用下列命令列:
q331953_wxp_sp2_x86_enu /u /q /z
如果要檢查電腦上是否已安裝更新,請確認下列登錄機碼是否存在:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q331953
Windows XP Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q331953
Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q331953

解除安裝資訊

如果要移除這個更新,請使用「控制台」中的「新增/移除程式」工具。

系統管理員可以使用 Spunist.exe 公用程式來移除這個更新。Spuninst.exe 位於 %Windir%\$NTUninstallQ331953$\Spuninst 資料夾中。此公用程式支援下列安裝程式參數:
  • /?:顯示安裝參數清單。
  • /u:使用自動安裝模式。
  • /f:當電腦關機時,強制其他程式結束。
  • /z:安裝完成時,不要重新開機。
  • /q:使用安靜模式 (不需使用者操作)。

重新啟動需求

因為這個更新會取代系統啟動期間載入的核心系統二進位檔,所以套用這個更新之後,您必須重新啟動電腦。除非重新啟動電腦,否則您的電腦仍然容易遭受攻擊。

檔案資訊

此 Hotfix 的英文版具有下列表格中所列的檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。

Windows XP Service Pack 1 (SP1)
摺疊此表格展開此表格
日期時間版本大小檔案名稱
07-Nov-200222:475.1.2600.1140505,856Rpcrt4.dll
Windows XP
摺疊此表格展開此表格
日期時間版本大小檔案名稱
08-Nov-200202:165.1.2600.105439,296Rpcrt4.dll
Windows 2000
摺疊此表格展開此表格
日期時間版本大小檔案名稱
25-Oct-200222:075.0.2195.6089943,376Ole32.dll
25-Oct-200222:075.0.2195.6106429,840Rpcrt4.dll
25-Oct-200222:075.0.2195.6089184,592Rpcss.dll
您也可以查看下列登錄子機碼,以確認這個更新所安裝的檔案:

Windows XP Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q331953\Filelist
Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q331953\Filelist
Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q331953\Filelist

狀況說明

Microsoft 已確認本篇文章<適用於>一節所列之 Microsoft 產品確實有上述問題。

Windows XP

這個問題最早是在 Microsoft Windows XP Service Pack 2 中獲得修正。

Windows 2000

這個問題最早是在 Microsoft Windows 2000 Service Pack 4 中獲得修正。

其他相關資訊

如需有關這個弱點的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/taiwan/security/security_bulletins/MS03-010.asp

屬性

文章編號: 331953 - 上次校閱: 2007年12月1日 - 版次: 10.7
這篇文章中的資訊適用於:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
關鍵字:?
atdownload kbwinxpsp2fix kberrmsg kbwin2ksp4fix kbsecvulnerability kbsecurity kbsecdos kbsecbulletin kbwinxppresp2fix kbbug kbfix kbwin2000presp4fix KB331953
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com